Aesrchrdr.com
Невнимателното сърфиране в интернет може бързо да доведе до проблеми със сигурността и поверителността. Недобросъвестните уебсайтове често разчитат на измамни тактики, включително фалшиви CAPTCHA проверки, за да манипулират посетителите и да натиснат показания бутон „Разрешаване“. По този начин потребителите несъзнателно се абонират за натрапчиви push известия. Тези известия често предоставят съмнителни реклами, с които никога не бива да се взаимодейства, тъй като могат да изложат потребителите на злонамерени уебсайтове, онлайн измами и съмнителни платформи за изтегляне, разпространяващи потенциално нежелани програми (PUP), рекламен софтуер, браузър хайджакъри или дори зловреден софтуер.
Съдържание
Aesrchrdr.com: Капан за измамни известия
Анализ на сигурността е идентифицирал Aesrchrdr.com като ненадежден уебсайт, който използва техники за clickbait, за да подмами посетителите да предоставят разрешения за известия. Сайтът лъжливо твърди, че е засечен подозрителен трафик от мрежата на посетителя и инструктира потребителите да изпълнят стъпка за проверка, за да потвърдят, че не са роботи. За да подсили илюзията, той показва квадратче за отметка до изображение на робот, имитирайки легитимни CAPTCHA системи.
След като поставят отметка в квадратчето, посетителите биват подканени да кликнат върху „Разрешаване“, за да докажат, че са хора. В действителност, кликването върху „Разрешаване“ упълномощава Aesrchrdr.com да изпраща известия от браузъра директно до устройството на потребителя. Това разрешение се злоупотребява за предоставяне на подвеждащо съдържание и пренасочване на потребителите към потенциално опасни дестинации.
Как злонамерените известия създават риск
След като достъпът до известия бъде предоставен, Aesrchrdr.com може да бомбардира потребителите с фалшиви системни предупреждения и измислени сигнали за сигурност. Тези известия могат да съдържат лога на легитимни компании или услуги, за да изглеждат достоверни, като лъжливо твърдят, че устройството е заразено с вируси или е изложено на риск от компрометиране. Спешни съобщения като „Изтриване на вируси“ или „Кликнете, за да поправите“ са предназначени да окажат натиск върху потребителите да предприемат незабавни действия.
Взаимодействието с тези сигнали може да пренасочи потребителите към измамнически уебсайтове, които се опитват да извлекат пари, като рекламират фалшиви услуги за техническа поддръжка или ненужни инструменти за сигурност. В други случаи потребителите могат да бъдат насочени към фишинг страници, създадени за събиране на идентификационни данни за вход, финансови данни или друга чувствителна информация. Някои рекламирани страници могат да насърчават инсталирането на нежелани приложения или директно да разпространяват зловреден софтуер.
Разрешаването на Aesrchrdr.com да изпраща известия може да доведе до сериозни последици, включително финансови загуби, кражба на самоличност, компрометиране на акаунт или системни инфекции.
Предупредителни признаци за фалшиви CAPTCHA чекове
Фалшивите CAPTCHA страници за проверка имат няколко разпознаваеми характеристики. Разбирането на тези предупредителни знаци може да помогне за предотвратяване на случайно абониране за злонамерени известия:
Страницата твърди, че е открита подозрителна активност и настоява, че щракването върху „Разрешаване“ е необходимо за потвърждаване на човешката самоличност.
Елементът, подобен на CAPTCHA, е прекалено опростен, често само статично изображение на робот и квадратче за отметка, без никакво истинско предизвикателство.
Инструкциите изрично насочват потребителите да натиснат бутона „Разрешаване“ на браузъра, вместо да попълват стандартен CAPTCHA пъзел.
Адресът на уебсайта изглежда не е свързан с легитимна услуга и може да съдържа произволни символи или непознати имена на домейни.
Страницата се появява неочаквано, често след кликване върху реклами, посещение на торент сайтове, страници със съдържание за възрастни, незаконни стрийминг платформи или други уебсайтове с висок риск.
Легитимните CAPTCHA системи не изискват активиране на известията в браузъра, за да функционират. Всяка страница, която свързва човешка проверка с разрешения за известия, трябва да се третира като подозрителна.
Как потребителите срещат Aesrchrdr.com
Достъпът до уебсайтове като Aesrchrdr.com често се осъществява чрез вредни рекламни мрежи, свързани с торент платформи, уебсайтове за възрастни и неоторизирани стрийминг услуги. Подвеждащи реклами, натрапчиви изскачащи прозорци и измамни връзки към съмнителни уебсайтове също могат да пренасочат потребителите към такива измамни страници. В някои случаи измамни имейли или рекламен софтуер, инсталиран на устройството, могат да генерират автоматични пренасочвания.
Инфекциите с рекламен софтуер са особено обезпокоителни, защото те могат непрекъснато да тласкат потребителите към подобни подвеждащи домейни, увеличавайки вероятността от случайно предоставяне на разрешения и по-нататъшно излагане на злонамерено съдържание.
Превантивни мерки и практики за безопасно сърфиране
За да се сведе до минимум рискът, породен от нелоялни уебсайтове като Aesrchrdr.com, потребителите трябва да възприемат строга хигиена на сърфиране. Подозрителните страници трябва да се затварят незабавно, без да се взаимодейства с техните подкани. Разрешенията за известия на браузъра трябва да се преглеждат редовно и всички непознати или подозрителни домейни трябва да се премахват от списъка с разрешени.
Поддържането на операционната система и браузъра актуални намалява излагането на известни уязвимости. Инсталирането на надежден софтуер за сигурност може да помогне за откриване и блокиране на злонамерени уебсайтове, рекламен софтуер и потенциално опасни файлове за изтегляне. Избягването на ненадеждни източници за изтегляне и предпазливостта с непоискани имейли допълнително намалява вероятността от попадане на подвеждащи страници.
Aesrchrdr.com е пример за това как тактики на социално инженерство се използват за експлоатиране на основни функции на браузъра за злонамерени цели. Разпознаването на фалшиви CAPTCHA схеми и отказът за предоставяне на ненужни разрешения са важни стъпки за поддържане на онлайн безопасността и защита на чувствителна информация.
